BİM.PR.26 — BYOD (Kişisel Cihazla Çalışma) Prosedürü
| Belge No | BİM.PR.26 | Sürüm | 1.0 | İlk Yayım | 26.04.2026 |
|---|---|---|---|---|---|
| Sahip Grup | Ağ ve Güvenlik Grubu | ||||
| Onaylayan | Mehmet ARARAT — Bilgi İşlem Müdürü | ||||
| Yasal Dayanak | KVK m.4-5, m.12 · ISO/IEC 27001:2022 A.8.1 · BİGDES | ||||
| İlgili Belgeler | KYS.POL.01 P21 (Kabul Edilebilir Kullanım), P27 (Taşınabilir Cihaz), KYS.POL.04, BİM.PR.12, BİM.PR.13, BİM.PR.14 |
1. Amaç ve Kapsam
KYS.POL.01 P21 (Kabul Edilebilir Kullanım) ve P27 (Taşınabilir Cihaz) çerçevesinde, kişisel cihazlardan kurumsal sistemlere erişimin asgari güvenlik kurallarını belirler. Kurumsal cihaz kullanımı önceliklidir; BYOD kısıtlı şartlarla mümkündür.
2. İzin Verilen Kullanım
| Sistem | Kişisel cihazdan erişim |
|---|---|
| Kurumsal mail (Gmail web/uygulama) | Evet (2FA + cihaz uyum kontrolü) |
| OBS, EBYS, OYS (web) | Evet (SSO + 2FA) |
| Google Workspace web ve uygulamalar | Evet |
| VPN | Evet (cihaz uyum kontrolü ile) |
| Kurumsal dosya sunucusu (direkt) | Hayır (sadece Google Drive üzerinden) |
| Yönetici hesapları | Hayır (sadece kurumsal cihaz, BİM.PR.13 m.5) |
3. Cihaz Uyum Kuralları
- İşletim sistemi güncel (≤ 30 gün eski)
- Ekran kilidi (PIN/biyometri) zorunlu, 30 dk auto-lock
- Disk şifrelemesi açık
- Antivirüs aktif (cihaz tipi gerektiriyorsa)
- “Jailbroken / rooted” cihaz yasak
- MDM kayıtlı (kurumsal alan uzaktan silinebilir)
4. Veri Saklama
- Kurumsal veri kişisel cihazda yerel olarak saklanmaz (bulut üzerinden senkron)
- Mail eklentileri kişisel galeri/dosya yöneticisine kaydedilmez
- Cihaz kaybı durumunda BİM yalnızca kurumsal alanı uzaktan siler
5. Mahremiyet
BİM kişisel cihazınızdaki kurumsal alan dışında hiçbir veriyi okuyamaz/değiştiremez. Kayıt: hangi kurumsal uygulamayı, ne zaman kullandığınız (BİM.PR.24).
6. Sorumluluk
- Kişisel cihazın bakımı, garantisi, sigortası kullanıcının sorumluluğundadır.
- Cihazda yaşanan kayıp/hasar Hasan Kalyoncu Üniversitesi’nin sorumluluğunda değildir.
- Kullanıcı, kurumsal verinin gizliliğini sağlama yükümlülüğüne tabidir (KYS.POL.04 + P21).
7. İhlal
KYS.POL.04 m.55. BİM teknik tedbir uygular (cihazın kurumsal sistemlerden erişimini engeller).
8. Yürürlük
26.04.2026; Ocak/Temmuz revizyonu.
Hasan Kalyoncu Üniversitesi · Bilgi İşlem Müdürlüğü
Osmanlı Mah. Havaalanı Yolu Üzeri 8. Km 27010 Şahinbey/Gaziantep
444 6 458 · destek@hku.edu.tr · destek.hku.edu.tr · portal.hku.edu.tr
KEP: hasankalyoncu.unv@hs01.kep.tr